Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

23.12.1994

ISO 9000: Qualitaet oder Zertifikat?

Martin Roesch

Geschaeftsfuehrer von Roesch Consulting Gesellschaft fuer innovative Software-Entwicklung und Object Academy, Willich

Brauchen wir ein ISO-9000-Zertifikat?" hoeren wir haeufig in Gespraechen mit unseren Kunden. "ISO 9000" wird dabei mit Qualitaet gleichgesetzt und "Zertifikat" mit der Sicherheit, dass man sie auch erreicht. Beides muss aber nicht unbedingt stimmen.

Qualitaet nach ISO 9000 wird von Anwendern und Beratern aus unterschiedlichen Gruenden sehnlich herbeigewuenscht. Berater wittern einen gigantischen Markt. 50000 Unternehmen a 30000 Mark oder mehr fuer ISO-9000-Beratungsleistungen bedeuten ein Marktvolumen von mindestens 1,5 Milliarden Mark. Und die Anwender haben schon zu viele Beispiele von zuwenig Wertarbeit in Softwareprojekten gesehen, um nicht sofort auf das Stichwort "Qualitaet" zu reagieren.

Was die Anwender aber meist nicht kennen, ist die wirkliche Bedeutung des ISO-9000-Zertifikates: Es bestaetigt nur, dass der vorgesehene Ablauf, also der Prozess der Software-Entwicklung, zuverlaessig durchgefuehrt wird. Mehr nicht. Ob die erstellte Software gut ist oder nicht, darueber schweigt das Zertifikat. Es wird potentiell naemlich auch einem Unternehmen verliehen, das garantiert Mist baut. Hauptsache, der dahin fuehrende Pozess laeuft verlaesslich ab und jeder Beteiligte kennt seine Rolle. Das Zertifikat ist also weit weniger wert, als mancher denkt.

Das grosse Missverstaendnis zeigt sich auch darin, dass ISO 9000 oft als ein Festnageln von Ablaeufen, als Auswendiglernen von Stellenbeschreibungen und/oder als Verwalten von Dokumenten implementiert wird. Das konsequente Befolgen dieser falschen Ratschlaege giesst die Fuesse des Unternehmens in Beton: Aus ist's mit dem flinken Laufen! Zum Ausgleich kann man scharfen, weil qualitaetsgesicherten Blicks die vorbeiziehende Konkurrenz aus USA, Japan und - in einigen Faellen auch - aus Europa beobachten.

Deswegen sollten ISO-zertifizierte Firmen den Mitarbeitern danken, die entgegen den festgelegten und -geschriebenen Verfahren sowie unter Umgehung vieler ISO-Regeln die Firma am Leben erhalten.

Die Augenzwinkerei beginnt schon bei der Zertifizierung:

- Alle Mitarbeiter, die nicht verstehen, was der ganze Zinnober soll, werden veranlasst, waehrend der Zertifizierungsdauer Urlaub zu nehmen. Auf diese Weise koennen sie den Zertifikateuren dann nicht mehr negativ auffallen.

- Moeglichst viele Unterlagen werden mit dem Stempel versehen: "Unterliegt nicht dem Aenderungsdienst". Somit ist der unterbliebene Aenderungsdienst auch kein Fehler mehr - nach dem Motto: "It's not a bug, it's a feature."

- Die anderen Unterlagen laesst man fuer die Dauer der Zertifizierung einfach verschwinden (bis auf einen Anstandsrest, damit die Auditoren nicht depressiv werden).

Welchen Wert hat ein so errungenes Zertifikat? Einen geringen? Gar keinen? Einen negativen? Meine Meinung dazu lautet: Schade um das Geld, schade um die Zeit.

Eigentlich weiss jeder Bescheid, aber keiner sagt es dem Management. Das ist verstaendlich: Die Ueberbringer schlechter Botschaften wurden in frueheren Zeiten oft genug gekoepft. Und eine ueble Nachricht ist es allemal, wenn der Chef erfaehrt, dass die teure und ersehnte Urkunde eigentlich Makulatur ist.

Hinter der Frage: "Qualitaet oder Zertifikat?" verbirgt sich ein Grundproblem: Sollen wir zunaechst die bestehenden Ablaeufe unserer Software-Entwicklung festschreiben, damit wir das begehrte ISO- 9000-Zertifikat bekommen? Oder sollten wir nicht lieber erst einmal sicherstellen, dass die Ergebnisse unserer Prozesse hochwertig sind? Letzteres bringt zwar Qualitaet, aber vorerst nicht das Zertifikat. Keine leichte Entscheidung!

Wer die Qualitaet von Software-Entwicklungen beurteilen moechte, kann mit den folgenden einfachen Fragen (Auszug aus ISO 9000, Teil 3) beginnen:

a) Gibt es fuer jedes Informationssystem einen Ansprechpartner auf der Anwenderseite, der die Anforderungen sowie die Aenderungen genehmigen kann?

b) Liegen wirklich alle Anforderungen in schriftlicher Form vor?

c) Gibt es bezueglich jeder Anforderung eine Beschreibung dafuer, wie die Erfuellung ueberprueft werden kann - am besten anhand einfacher und klarer Beispiele?

Wenn nicht alle drei Punkte erfuellt sind, dann steht das Unternehmen erst ganz am Anfang seines Qualitaets-Managements. Die Basis fuer eine definierte Qualitaet der Software-Entwicklung muss in diesem Fall erst noch geschaffen werden.

Wer das Festnageln eines Prozesses plant, sollte sicher sein, dass er mit seiner Vorgehensweise auch wirklich Qualitaet produziert. Sonst erweist er seinem Unternehmen vielleicht einen Baerendienst.